03-SSH server config
03-SSH server config
sshd服务器端配置
[root@husa ssh]# pwd
/etc/ssh
[root@husa ssh]# ls
moduli ssh_host_ecdsa_key ssh_host_ed25519_key.pub
ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key
sshd_config ssh_host_ed25519_key ssh_host_rsa_key.pub
其中的公钥私钥用于做主机认证
sshd_config文件field explanation
#Port 22 #端口号
#AddressFamily any #监听的socket类型,ipv4,ipv6
#ListenAddress 0.0.0.0 #监听的主机的IP地址
#ListenAddress ::
#Protocol 2 #ssh版本
#KeyRegenerationInterval 1h #密钥每隔多长时间更新一次
#ServerKeyBits 1024 #密钥长度
SyslogFacility AUTHPRIV #日志级别
#LoginGraceTime 2m #登陆的宽限期,这里是2min
#PermitRootLogin yes #是否允许管理员直接登陆
#StrictModes yes #是否使用严格模式
#MaxAuthTries 6 #最大认证尝试次数
#MaxSessions 10 #最大连接数
#HostbasedAuthentication no #要不要对主机进行密钥认证
#PasswordAuthentication yes #是否允许基于口令认证
#PermitEmptyPasswords no #是否允许空密码
ChallengeResponseAuthentication no #是否启用对密钥认证的密钥 加密
X11Forwarding yes #是否启用X11转发
#PrintMotd yes #登陆时是否打印/etc/motd文件
#PrintLastLog yes #登陆时是否打印上次登录信息
#UseDNS yes #是否通过DNS把client的IP反解为主机名
Subsystem sftp /usr/libexec/openssh/sftp-server #sftp子系统
#---------------------------------------------##AllowUsers users... #表示允许登陆的用户
#AllowGroups grps... #表示允许登陆的组#DenyUsers users... #拒绝
#DenyGroups grps... #
SSH最佳实践
1、禁止使用默认端口
2、禁止使用protocol version 1
3、显示可登录用户
4、设定空闲会话超时时长
5、利用防火墙设置ssh访问策略
6、进监听特定的IP地址
7、基于口令认证时,使用强密码策略
8、使用基于密钥的认证
9、禁止使用空密码
10、禁止root用户直接登陆
11、限制ssh的访问频度和并发在线数
12、做好日志,经常分析/var/log/sercure
-
生成随机密码的方式
```
[root@husa ~]# openssl rand -base64 20
7lMw+ebwIN1Gabie4rdiOJUfQ6o=
[root@husa ~]# tr -dc A-Za-z0-9_ < /dev/urandom | head -c 30 | xargs
ZT9rALlH1Go4OsghRGwi1hCYi_PTrl
```
03-SSH server config相关推荐
- Home Assistant 安装Samba和SSH server 插件
安装 Samba 插件 Samba 是 SMB/CIFS 网络协议的重新实现, 它作为 NFS 的补充使得在 Linux 和 Windows 系统中进行文件共享.打印机共享更容易实现. Smaba 服 ...
- dropbear:一个小巧的ssh server
Dropbear is a relatively small SSH server and client,可运行于类Unix系统上,官网是 Dropbear,源代码同时在 github 上. 这里主要 ...
- 玩转Spring Cloud之配置中心(config server config client)
玩转Spring Cloud之配置中心(config server &config client) 本文内容导航: 一.搭建配置服务中心(config server) 1.1.git方式 1 ...
- Xshell 连接报错解决:WARNING! The remote SSH server rejected X11 forwarding request.
一.报错情况 WARNING! The remote SSH server rejected X11 forwarding request. 二.解决方案 (1)编辑文件:/etc/ssh/sshd_ ...
- Ubuntu 13.04 安装 SSH SERVER记
动机是我想用在windows上用putty ssh访问虚机里的Ubuntu13.04 第一步是更改virtual box的设置, 在网络设置中配置一个NAT的端口映射协议.virtualbox虚拟网络 ...
- linux ssh 时间设置,Linux下设置SSH Server设置时间链接限制(示例代码)
OpenSSH基于安全的理由,如果用户连线到SSHServer后闲置一段时间,SSH Server会在超过特定时间后自动终止SSH连线.本人习惯长时间连接,需要做如下修改: 1.打开ssh配置文件:# ...
- Xshell报错“The remote SSH server rejected X11 forwarding request.”
xshell连接centos7,报错:"The remote SSH server rejected X11 forwarding request." 打开文件/etc/ssh/s ...
- Xshell登录Linux服务器 提示WARNING! The remote SSH server rejected X11 forwarding request 及 提示符显示-bash-4.2#
用root登录 Xshell 登录Linux服务器 提示 WARNING! The remote SSH server rejected X11 forwarding request 以及 用户表示符 ...
- MinIO Server config.json (v18) 指南
MinIO Server config.json (v18) 指南 MinIO server在默认情况下会将所有配置信息存到 ${HOME}/.minio/config.json 文件中. 以下部分提 ...
- 【clickhouse】clickhouse There is no DistributedDDL configuration in server config
1.概述 转载:clickhouse on cluster设置 在平常使用clickhouse中会有一些建表,删表等操作,但是对于整个集群来说每台服务器都需要建表.在ClickHouse集群中,我们可 ...
最新文章
- R操作MySQL数据库创建表、删除表、增删改查(CRUD)
- web.py中实现类似Django中的ORM的查询效果
- 爬取音乐排行_TapTap排行榜数据大盘点
- redhat es4 u5 下安装ORACLE 11G.
- 【实战项目】采用jeecg3.2框架,一个人写的购物系统
- 第六天 购车程序
- win11虚拟内存如何设置 Windows11设置虚拟内存的步骤方法
- java可以实现agv调度吗_AGV路线优化及实时调度
- 图像处理软件-Adobe Illustrator 2020-位图转化为矢量图
- umeditor1.2.2 jsp版本更改图片上传路径的方法
- 为什么企业需要CRM系统?CRM的作用及其重要性分析
- 03比对与 bam 文件格式
- R forcast auto arima用法
- kali中rarcrack爆破rar压缩包密码
- 一文弄懂L0、L1和L2正则化范式
- chinapay 对接后台快捷支付交易
- 网络安全培训出来为什么比较好找工作?
- open、write、read函数总结(初学者,请见谅)
- 如何将一条线段分成多段
- 【codevs 2830】蓬莱山辉夜
热门文章
- Git项目下载部分文件或文件夹
- 汇编:1位16进制数到ASCII码转换
- sql server添加列
- 使用AdapterTypeRender对不同类型的item数据到UI的渲染
- 《Head First设计模式》 读书笔记05 工厂模式(二)
- tf-idf Sklearn文本数据的处理
- ae合成复制脚本_【脚本】AE脚本精选系列 | 合成复制脚本 True Comp Duplicator v3.9.7...
- zblog php获取文章的第一张图片,zblog 获取文章图片作缩略图的几种方式
- python里的PYTHONPATH是干什么用的?
- Openbox自定义键盘(lxde-rc)